而 目前还没有已知的大型、成功的网络攻击破坏过美国的网络安全.S. 金融体系 自从俄罗斯和乌克兰之间的冲突开始以来.S. 当局和网络安全专家警告美国企业, 包括独立咨询公司, 保持警惕.
上个月底, 白宫警告称,俄罗斯可能正计划发动网络安全攻击,以回应美国的军事行动.S. 对俄制裁. 虽然没有具体的威胁迫在眉睫, 有“不断发展的情报”显示,俄罗斯正在“探索潜在的网络攻击选项”,” 根据乔·拜登总统的声明.
而能源供应商等基础设施公司面临的威胁最大, 网络安全专家警告称,金融bet9平台游戏公司也受到了攻击. 总统的声明是 由FINRA共享该机构敦促券商采取最佳做法,加强网络安全防御.
即使是很小的, 独立咨询公司, 哪些公司仍然可以获得数百万美元的资产以及客户的敏感个人信息, 需要做好准备.
“所有金融公司目前都处于高度戒备状态,Carlos Legaspy说, Insight Securities的总裁兼首席执行官. “金融体系是关键基础设施的一部分. 人们对勒索软件攻击格外警惕,因为俄罗斯特工的目标是使其瘫痪, 不一定要偷, 客户的身份.”
钓鱼式攻击, 恶意行为者在哪里使用社会工程, 比如一封欺骗的电子邮件, 诱骗受害者交出他们的证件, 最近几周有明显的上升趋势吗, 莱恩·菲克尔说, 他是AE财富管理的首席技术官和首席信息安全官.
“金融bet9平台游戏公司应该抓住这个机会,在多个领域采取积极主动的措施来防止这些攻击,菲克尔说. “对于那些没有专门的内部基础设施和安全资源的小公司, 应聘请合格的bet9平台游戏提供商,以确保所有设备和软件都打了补丁, 适当的安全控制措施到位,并受到积极监控.”
教育和培训工作人员仍然是预防攻击的最具成本效益的方法之一, Fickel说. 但每个公司都应该做的一件事是尽可能地实施多因素身份验证, 他说. MFA需要通过两种机制验证凭证(例如在输入密码后接收发送到手机的代码)。, 哪一种可以使系统更难以被恶意行为者访问.
然而, 即使是基本的网络安全实践,许多公司仍然没有遵循, 大卫·墨菲说, 他是美国国家安全局计算机网络运营团队的前顾问,也是咨询公司施耐德唐斯的网络安全经理. “密码漏洞仍然是一个重大问题, 第二件事是一般的(软件)补丁……有些东西不会自动更新. 你必须手动浏览和更新系统.”
这是情报界首次向公众提及俄罗斯威胁的具体增加, 他补充说. 即使俄罗斯不发起攻击, 对于公司来说,保持他们的意识并遵守是很重要的 发展SEC关于网络安全报告的标准.
“即使在乌克兰冲突结束之后, 我认为它只会随着时间的推移而增加,墨菲说.
